مكتب التحقيقات الفيدرالي الأمريكي أعلن في 3 سبتمبر أن المحتالين والمتسللين في كوريا الشمالية كانوا يستهدفون الشركات المرتبطة بصناديق الاستثمار المتداولة المرتبطة بالعملات المشفرة (ETFs).
على الرغم من تدفق مليارات الدولارات إلى صناديق الاستثمار المتداولة للعملات المشفرة هذه، قد يسارع المستثمرون إلى افتراض أن أصولهم آمنة تمامًا.
مجموعات القرصنة الكورية الشمالية مثل Lazarus Group ليسوا غرباء على صناعة العملات المشفرة ويشتبه في ارتكابهم عددًا من عمليات الاختراق ضد البورصات البارزة وبروتوكولات blockchain.
ويخشى المسؤولون من إمكانية استهداف صناديق الاستثمار المتداولة المدعومة بالعملات المشفرة من خلال ملاحقة أصولها الأساسية.
يجب أن يكون لدى صناديق الاستثمار المتداولة في سوق الأوراق المالية نظام قوي يتتبع ويكرر سعر الأصول الأساسي وفقًا لذلك.
ومع ذلك، يجب على مديري صناديق صناديق الاستثمار المتداولة للعملات المشفرة الفورية توفير الحضانة – إما بأنفسهم أو من خلال طرف ثالث – للأصول الرقمية المادية لمطابقة إجمالي الأصول الخاضعة للإدارة (AUM).
مصائد الجذب هذه كبيرة جدًا بحيث لا يمكن تجاهلها. وفقًا لبيانات من Farside Investors، فإن إجمالي التدفقات التراكمية للبيتكوين الفورية
بيتكوين
56,738 دولار
صناديق الاستثمار المتداولة وحدها لديها تجاوز 15 مليار دولار منذ يوليو 2024.
علاوة على ذلك، في حين أن المستثمرين قد ضخوا مليارات الدولارات في صناديق الاستثمار المتداولة للعملات المشفرة، فإن غالبية أموالهم غير مؤمن عليها. إذا تمكن المتسللون الكوريون الشماليون من تنفيذ عملية اختراق ناجحة وسرقة الأصول الداعمة، فقد تكون العواقب كارثية.
ماذا سيحدث إذا تم اختراق Bitcoin أو Ether ETF؟
صرح جيمسون لوب، المؤسس المشارك وكبير مسؤولي الأمن في محفظة كازا للعملات المشفرة ذاتية الحفظ، لكوينتيليغراف أنه إذا كانت عملة بيتكوين أو إيثريوم
إيثريوم
2,327 دولار
تم اختراق ETF، وكان “يتوقع أن يتم تداول ETF نفسها بسرعة إلى الصفر” إذا لم يتم إيقافها. بعد فترة وجيزة، سيحدث تفريغ لائق على مستوى السوق حيث تمت تصفية العملات المخترقة.
إذا تم الكشف عن ثغرة أمنية، يعتقد لوب أن “الكثير من المستثمرين من صناديق الاستثمار المتداولة غير المخترقة سوف يقومون بتصفية مراكزهم، حيث سيتفهم المستخدمون أخيرًا مخاطر الخسارة الكارثية التي ينطوي عليها الأمر”. وقال إنه سيكون من الصعب التكهن بالمدة التي ستستغرقها السوق للتعافي من مثل هذه الصدمة.
لحسن الحظ، من غير المرجح أن يتمكن المتسللون من سرقة العملات المشفرة مباشرة من Coinbase نفسها بسبب النهج المختار المتمثل في “التعرض للاختراق، ولكن لا تتعرض للانتهاك”. قال تايلور موناهان، الباحث الأمني الرئيسي في شركة MetaMask، مزود محفظة العملات المشفرة.
أوضح موناهان في منشور على X أن Coinbase – عمليًا الوصي الوحيد على صناديق الاستثمار المتداولة المدعومة بالعملات المشفرة في الولايات المتحدة – تقبل أنه سيتم اختراقها في مرحلة ما.
مفتاح النجاح هو اتباع نهج استباقي لإنشاء بنية تحتية من شأنها أن تمنع وقوع كارثة في حالة حدوث اختراق.
لوك يونغبلود، المؤسس المشارك لبروتوكول الإقراض المالي اللامركزي Moonwell ومهندس برمجيات سابق في Coinbase Cloud، وأوضح أن البنية التحتية الأمنية لـ Coinbase تحتوي على عدة طبقات سيحتاج المتسللون إلى تجاوزها قبل أن يتمكنوا من إلحاق ضرر حقيقي.
وقال إنه سيكون من غير المحتمل إلى حد كبير أن يتمكن المتسللون من الوصول إلى الأموال، ولكن إذا نجح الهجوم الافتراضي، فسيتم تقسيم الضرر.
مخاطر التأمين على Bitcoin و Ether ETF
وقال لوب لكوينتيليغراف إنه “يشك بشدة في أن العديد من مستثمري صناديق الاستثمار المتداولة يفهمون جميع المخاطر التي تنطوي عليها” وأنه يعتقد أن المستثمرين قد يتجاهلون حقيقة أن الأصول غير مؤمنة فعليًا:
“إن التغطية التأمينية لأوصياء الطرف الثالث هي مزحة. ببساطة، ليس من الاقتصادي تأمين القيمة الكاملة لهذه الأصول نظراً للمخاطر التي تنطوي عليها وصعوبة استرداد الأموال المفقودة.
تنص نشرة الإصدار الصادرة عن iShares Bitcoin Trust ETF التابعة لشركة BlackRock على أن Coinbase Global – الوصي على الصندوق – تقدم بوليصة تأمين تصل إلى 320 مليون دولار. قد يبدو المبلغ سخيًا، ولكن وفقًا لـ Coinbase، تحتفظ البورصة بـ 269 مليار دولار من الأصول الرقمية. وهذا يعني أن بوليصة التأمين البالغة 320 مليون دولار ستغطي 0.12% فقط من الأصول الخاضعة للإدارة.
صرح أندرو روسو، محامي الوسائط الرقمية لدى Minc Law والرئيس التنفيذي لشركة AR Media Consulting، لكوينتيليغراف أن الأصول الداعمة لصناديق الاستثمار المتداولة للعملات المشفرة قد لا تندرج “بالضرورة” ضمن بوليصة التأمين. وأوضح أن “هناك سيناريوهات محتملة قد تكون فيها التغطية غير كافية، مما يترك العملاء (وأصولهم) معرضين لمخاطر مالية”.
قال روسو إن بوليصة التأمين الخاصة بأمين الحفظ تتبع سياسة مشتركة. على نحو فعال، “يتم تقاسم 320 مليون دولار بشكل جماعي بين جميع عملاء Coinbase”، بدلاً من تخصيص محدد لأي عميل فردي أو أنواع معينة من الأصول مثل صناديق الاستثمار المتداولة للعملات المشفرة.
قالت كاثرين داولينج، كبيرة مسؤولي الامتثال في مؤشر العملات المشفرة ومزود صناديق الاستثمار المتداولة Bitwise، لكوينتيليغراف إنه من الشائع بين أمناء العملات المشفرة أن يكون لديهم بوليصة تأمين ليست خاصة بعميل واحد ولكن بمبلغ يغطي جميع العملاء.
وشدد روسو على أنه في حالة حدوث خسارة كبيرة، فإن “التغطية الإجمالية على النحو المنصوص عليه بموجب وثيقة التأمين قد لا تكون كافية لتغطية جميع المطالبات المحتملة”.
علاوة على ذلك، نظرًا لأن صناديق الاستثمار المتداولة للعملات المشفرة هي منتجات مالية معتمدة، فهي مؤهلة للحصول على تأمين شركة حماية مستثمري الأوراق المالية (SIPC). توفر SIPC تأمينًا بقيمة 500000 دولار لكل عميل، بما في ذلك حد نقدي قدره 250000 دولار – ولكن مع تحذير.
تحمي سيبك عادة المستهلكين في حالة إفلاس شركة وساطة مسجلة، مما يضمن عدم سرقة الأوراق المالية في حسابات الوساطة، مثل صناديق الاستثمار المتداولة، من قبل الوساطة.
ومع ذلك، لا تقوم شركة SIPC بتأمين الأصول الأساسية لتلك الأوراق المالية، مثل البيتكوين أو السلع الأخرى. وبدلاً من ذلك، فهي تضمن أن تظل الشهادة الأمنية، سواء كانت شهادة رقمية أو ورقية، ملكًا للعميل. بشكل أساسي، تحمي SIPC أسهم Bitcoin ETF من الخسائر المغطاة، مثل السرقة من قبل شركات الوساطة، ولكن ليس دعم Bitcoin لتلك الأسهم.
يتميز قطاع حفظ العملات المشفرة في الولايات المتحدة بمركزية عالية
أدى الاندفاع نحو الريادة في صناديق الاستثمار المتداولة للبيتكوين والإيثر إلى إنشاء العديد من جهات إصدار صناديق الاستثمار المتداولة للعملات المشفرة. ومع ذلك، كما ذكرنا سابقًا، فإن Coinbase هي الوصي الوحيد تقريبًا لجميع صناديق الاستثمار المتداولة في الولايات المتحدة.
صرح متحدث باسم Coinbase لكوينتيليغراف أن وضع المنصة كخيار مفضل ينبع من “سجلها المثبت، والتكنولوجيا الحديثة، والخبرة العميقة في مجال حفظ العملات المشفرة”.
على الرغم من أن Coinbase “تفخر بكونها الوصي الموثوق به لغالبية صناديق الاستثمار المتداولة للعملات المشفرة، فإن مسألة المركزية الكبيرة واضحة.
أحد الكيانات هو المسؤول عن حفظ جميع العملات المشفرة الداعمة للتحويل الإلكتروني تقريبًا، حيث يمتلك 808,619 بيتكوين اعتبارًا من أوائل سبتمبر، وفقًا لبيانات من Timechain Index.
صرح ستيفن والبروهل، المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في شركة هالبرون للأمن السيبراني، لكوينتيليغراف أن Coinbase Custody تضع “أقصى الأولويات وتركز على المسؤولية في تأمين مفاتيح العملة المشفرة التي تحتفظ بأموال صناديق الاستثمار المتداولة”.
ومع ذلك، على الرغم من هذا الاهتمام بالأمن، فهو يعتقد أن المركزية الحالية للقطاع تمثل عامل خطر كبير بالنسبة للصناعة:
“أعتقد أن امتلاك أغلبية الحضانة لدى كيان واحد يمكن أن يشكل خطرًا نظاميًا على فئة الأصول بأكملها إذا كان هناك حل وسط لصاحب الأغلبية هذا.”
قال Walbroehl إنه لا يوجد تفويض تنظيمي أو امتثال يحدد بوضوح معايير الأمان لحفظ العملات المشفرة. وأشار إلى أنه لم يتم الكشف عن أي بروتوكولات أمنية بالتفصيل.
مؤخرًا: انتخابات الكونجرس حاسمة لمستقبل العملات المشفرة في الولايات المتحدة
واعترف والبروهل أيضًا بأن الكشف عن مثل هذه البروتوكولات قد يوفر للمتسللين والممثلين السيئين رؤى قيمة. ومع ذلك، فإن غيابهم يعني أيضًا “أننا لا نعرف ما إذا كان هناك حاجة إلى إجراء مراجعات”.
واعترف بأنه في ظل النظام الحالي، تُركت الصناعة “للثقة في أن الأمناء قد نفذوا البروتوكولات الأكثر أمانًا المطلوبة.“
يمكن أن يؤدي التنويع إلى توزيع المخاطر بين مقدمي خدمات الحفظ المتعددين، مما يوفر حلاً ممكنًا. ومع ذلك، حذر والبرويل من أن “التنويع يمكن أن يؤدي أيضًا إلى أنواع أخرى من المخاطر، مثل تعقيد الوصول، أو مخاطر النقل”.
من بين جميع مديري صناديق الاستثمار المتداولة للعملات المشفرة، تعد Fidelity الشركة الوحيدة التي تقوم بتأمين الأصول الرقمية لأموالها ذاتيًا. ويعتقد لوب أن “أي مؤسسة ذات حجم كافٍ لإطلاق صندوق استثمار متداول في البورصة قادرة على بناء وصيانة نظام حفظ ذاتي على مستوى المؤسسات”. وقال إن الاستعانة بمصادر خارجية لأطراف ثالثة غير شفافة يشكل خطرا:
“يجب على كل مؤسسة استثمارية متداولة أن تفعل ذلك لتحسين وضعها الأمني الخاص بها وعدم الاستعانة بمصادر خارجية لأمنها لطرف ثالث موثوق به يعمل كصندوق أسود.”
رفضت بلاك روك طلب كوينتيليغراف للتعليق على هذه المقالة.